Поддельные электронные письма DHL позволяют хакерам взламывать учетные записи Microsoft 365

Эксперты заявили, что раскрыли новую фишинговую кампанию, в которой хакеры выдавали себя за почтовую службу DHL, чтобы попытаться украсть учетные данные Microsoft 365 у жертв в сфере образования.

Поддельные электронные письма DHL позволяют хакерам взламывать учетные записи Microsoft 365. Фото: СС0

Исследователи кибербезопасности из Armorblox недавно обнаружили крупную фишинговую кампанию, в ходе которой на почтовые ящики, принадлежащие «частному образовательному учреждению», было отправлено более 10 тыс. электронных писем.

Электронное письмо выглядит так, как будто оно исходит от DHL: оно несет в себе брендинг, который можно ассоциировать с транспортным гигантом. В электронном письме под названием «Документ об отгрузке DHL/счет-фактура-квитанция» получателю сообщается, что клиент отправил посылку на неправильный адрес и что необходимо указать правильный адрес доставки.

Электронное письмо содержит с вложение с названием «Квитанция об отправке документа», которое, если его открыть, выглядит как размытый предварительный просмотр файла Microsoft Excel.

Над размытым документом появляется страница входа в Microsoft. Таким образом хакеры пытаются обмануть жертв, заставляя думать, что им нужно войти в свои учетные записи Microsoft 365, чтобы просмотреть содержимое файла. Если жертвы предоставят учетные данные для входа, злоумышленники достигли цели.

Из сообщения исследователей безопасности:

«Атака по электронной почте использовала язык в качестве основного вектора атаки, чтобы обойти средства безопасности электронной почты Microsoft Office 365 и EOP. Эти встроенные уровни безопасности электронной почты способны блокировать массовый спам и фишинговые кампании, а также известные вредоносные программы и неверные URL-адреса. Однако эта целевая атака по электронной почте обошла защиту электронной почты Microsoft, поскольку она не содержала никаких неверных URL-адресов или ссылок и включала файл HTML, содержащий вредоносную фишинговую форму».

По словам исследователей, злоумышленники использовали действующий домен, что позволило им обойти защиту электронной почты Microsoft.

Лучший способ для бизнеса защититься от фишинговых атак — научить своих сотрудников замечать в своих почтовых ящиках «красные флажки», такие как адрес электронной почты отправителя, опечатки и орфографические ошибки в электронном письме, срочность (законные электронные письма почти никогда не требуют пользователю срочно отреагировать) и подозрительные ссылки или вложения.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

Упомянутый сервис

Microsoft 365 Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).

Облачная служба с набором офисных веб-инструментов. В ней доступны электронная почта, документы, контакты, календарь и Office Web Apps (Word, Excel и PowerPoint).